符合ISO26262标准的软件测试解决实施方案

.可编辑.可编辑技术资料共享技术资料共享符合ISO26262标准的软件测试解决方案随着汽车业的快速进展，汽车电子电器E/E系统在汽车中的作用断提高，ECU开发所占用的时间和本钱也越来越高。与此同时，越来越多的电子掌握系统〔如车身稳定掌握系统ESP，防抱死制动系统ABS，自适应前照明系统AFS等〕具有与安全相关的功能，因此对ECU的安全要求也越来越高。为削减产品的汽车领域的功能安全问题，ECU软件功能安全的问题也成为汽车业迫需要解决的问题，车辆功能安全标准ISO26262就在这样的环境和需求下应运而生，并于2023 11月正式公布第一版本，该标准是当前汽车业中最、最简单、也是最重要的一份标准。ISO26262的目标是通过避开汽车E/E系统故障为可能导致的危害来提高E/E系统的功能安全。ISO26262承受车辆安全完整性等级〔ASIL〕来推断系统的功能安全程，ASIL由ASILA〔最低、ASILB、ASILC及ASILD〔最高〕四个等级组成，ASIL等级越高表示系统的功能安全评估越严格,相应的表示系统正确执安全功能，或者说的避开该功能出错的概越高，即系统的安全牢靠性越高。ISO26262标准的组成架构由十个标准和信息指导文件组成，其中ISO26262—4/5/6阐述的是系统级/硬件级/软件级的产品开发，使用嵌套的V模型定义每个开发阶段的过程以及相应的工作产品。本解决方案主要说明在软件级产品开发阶段如何去解 ISO26262的要求，并且指出在实际的软件开发过程中如何结合ISO26262的软件测试生命周期通过包括软件测试工作的执以及过程掌握等方面来确保 ECU软件质满足 ISO26262软件级功能安全相应等级的要求。基于V模式的ISO26262软件测试生命周期如下图，基于V模式的ISO26262-6软件测试生命周期可以划分为五个阶段：嵌入式软件静态分析需求和功能需求，这局部内容是以后设计和测试的根底；条件的话最好使用适宜的架构设计工具，在设计的过程中同时进架构验证；必由于静态测试的活动而转变开发程。测试，功能验证：在软件安全需求验证阶段，要依据ISO26262-6的要求进功能验证，包括进 ECU网络环境测试和实车测试，必要的时候进 HIL测试。由于在静态分析需求中所需要满足的方法根本上是属于静态测试的范畴的，因此我们以ASILA为，将软件测试内容分为静态测试、动态测试和功能验证三局部〔注：架构验证临时未包含在内，见下表。表中所举的静态测试内容面要求实行多种的测试方法，表中所举的静态测试内容面要求实行多种的测试方法，如低简单的强制要求一般需要通过满足肯定的指标来实现，指标包括圈简单、嵌套深等等，而使用语言的子集在汽车业一般选择MISRA-C，通过强制使用编码标准来排解未定义为或者实现定义为等危急用法，除此之外静态测试还要求一些其他的测试方法，如假设要满足高的安全完整性等级的话，静态测试内容还需要包括运时错误检测等，一般需要使用牢靠性测试性的测试。ASILA所要求的动态测试要求能够基于需求分析和设计测试用，因此需要在开发过程中供给对需求管的支持， 同时要求能够针对函数或模块供给掩盖分析等。 假设是高等级的 ASIL的话可能还需要进同环境的测试，如模型在环测试〔 MI〕和软件在环测试SI，并在必要的状况下进 MIL和的比照测试。软件安全需求的测试环境需要依据ASIL等级来进选取，并且至少要在一个以上同环境内执测试。ASILA所要求的ECU网络测试包括网络中各 ECU之间的相互作用，目的是确保ECU之间没有引起功能故障的相互干扰，而实车测试则是在真正的ECU软件运环境中进测试的方式，依据功能安全需求规范来进，可以最直观地反映出 ECU软件是否能够满足定义的功能安全需求。固然在必要的时候还需要进硬件在环测试〔 HI，通过仿真掌握系统中传感器和执器的硬件 (Hardware)电气特性，为嵌入式掌握器构建起一个掌握回 (Loop)，从而可以方的在其中模拟被控对象的工作环境， 对ECU的算法进功能验证和测试。针对前面划分的ISO26262所关注的静态测试、动态测试和功能验证的要求，下面我们就来看一下解决方案中如何来满足这些需求。符合ISO26262标准的静态测试在静态测试中，静态分析主要包括规章检测和质；牢靠性测试主要进运时错误的检测。上面提到ASILA中针对编码准则的需求以及其他ASIL等级所强推举的如使用风格指南等需求是需要运源程序来检测， 因此属于静态分析的范畴，虽然这些需求也可以通过人工检查的方式实现，但一个好的静态分析工具几乎可以自动化地执表 1中全部的要求，通过静态分析工具来帮助我们检查和满足这些规定可以明显地帮助组织有效地实现 ISO26262静态分析的相关需求。针对静态分析的需求，我们供给DAC这样一个工具，它的主要功能包括：可以自动化地地执 汇编代码的静态分析，支持包括MISRA-C1998和2023的规章检测；供给工程、文件和函数质；供给方快捷的代码构造生成，高显示代码构造并生成报告文档等。在静态测试中，除规章检测和质以外，还有一类错误我们称之为运时错误，如数组越界、标溢出等。运时错误顾名思义是程序运的时候才会消灭的错误，针对这样的错误，使用传统的技术，需要真正去执源代码，而是使用数学方法分析源代码，觉察代码中在运的时候可能会消灭错序执的牢靠性，所以针对这类错误的测试我们也可以称之为牢靠性测试。针对牢靠性测试的需求，我们供给澳大亚的一个运时错误监测工具 Goanna。其模型检测技术可以对全部函数供给高效的径掩盖，检查超过90种运时错误，包括空指针引用、危急的指针运算、未初始化/未使用变、冗余/需要的代码、除、内存泄、缓冲区溢出、释放后使用、全都的释放、滥用的虚拟成员调用、算术错误、32/64位兼容性等。符合ISO26262标准的软件代码SIL测试在预备和设计阶段，大局部是属于静态测试的工作，它在确认设计或实现的足时格外高效，但它能证明功能正确。而依 ISO26262-6标准开发的软件依据需到达的车辆安全完整性等级〔ASIL〕同，还需要经过各种动态测试，动态测试可以验证软件功能，因此是对静态测试的有效补充。以前的动态测试大局部是通过人工的方式实现，但是由于动态测试巨大的工作，以及测试用难以重用，测试掩盖无法计算的困难，因此在测试解决方案中还是需要选择适宜的动态测试工具来执软件单元测试。又由于ISO26262对需求和测试有可追溯性的要求，所以最好测试工具可以和相关需求管工具集成，如能够从需求管工具中将需求导入，再将测试用和需求链接起来，并且实现数据的双向同步。针对软件代码SIL测试，我们供给德国的代码级动态测试工具Tessy。它的根本功能包括：全自动地测试执和评估；多种方式确定测试用；基于需求的测试跟踪；需要用户介入的回归测试；代码覆盖；自动生成测试报告等。在Tessy中，测试用的设计仅可以基于需求掩盖来进，包括进需求管、需求跟踪、需求掩盖统计等，也可以基于代码掩盖进测试用设计，并且格外方地到达 MC/DC掩盖的等级。符合ISO26262标准的MIL测试在汽车领域的嵌入式掌握系统开发中，基于模型的开发(Model-BasedDevelopment)的设计方法以其直观、快速、高效等优势已经得到广泛的应用。但是由于系统的简单性，建起来的仿真模型也越来越复杂，依据自动生成代码的测试结果再来改进模型的测试方式也变得越来越困难，并且依据ISO26262标准ASILC和D的要求，必需对模型和对应的代码分别进单元测试并且比较结果，因此，假设是使用模型自动生成代码的设计方式的话，我们需要在建仿真模型之后就对模型进测试，在确保模型功能正确的根底之上来自动生成代码再进代码测试。针对MIL测试，我们供给德国的分时段测试工具TPT，实现对掌握系统以及闭环掌握系统模型的MIL测试。TPT〔TimePartitionTestin，使得掌握系统的软件测试技术得以极大提升；同时由于TPT软件支持众多业内主的工具平台和测试环境，能够好地用客户已有的投MATLAB/Simulink/StateflowTargetLink，TPT计完善的接口构建功能模型，然后在TPT中创立测试用模型，通过TPT的MATLAB接口保证测试的高效执。供给全方位的支持进模型测试。同时，在TPT中可以满足ISO26262基于功能设计测试用的需求，包括分析建场景、定义测试用组件、确定场景组合、生成测试用等。符合ISO26262标准的网络测试和HIL测试论是 AUTOSAR还是OSEK，把网络作为整个软件构造的根底， 网络的验证放在功能验证之前进， ISO26262也在最低功能安全等级ASILA面就提出网络环境测试的需求。网络测试是功能测试的根底，在上面有应用层的时候，在做应用层验证之前，先进网络验证。现在网络已经越来越简单，CAN、LIN，一般有三四十个节点，汽车面有很多总线的环境，最底下是物层〔CAN-驱动在CAN的物层之上有很多应用层的协议栈，用 Vector的HIL测试系统——VT，再基于Vector另一个工具CANoe的优势可以很好的进协议栈的仿真，实现网络测试的需求。环境下常用的是有用方针负载进测试。论是真实负载还是仿真负载，最重要的一点就是构建自动化的仿真环境出来，Vector的VT系统能够供给模块化的测试接口设备，为供电环境、总线接口、传感器鼓励和仿真负载等供给相应的模块来搭建测试环境。CANoe基于它先天的网仿真的测试功能，再加上VT系统可以帮助我们简化测试平台的搭建以及测试执的过程，并将测试能扩展到HIL和功能测试。符合ISO26262标准的实车测试论是代码测试、模型测试还是网络测试或者HIL测试，根本是偏研发的测试，除此之外在研发后期还需要实车测试。传统实车测试需要特地驾驶员和一些测试人员到现场进测试并采集数据，而现在比较的远程测试则是通过在车上加装一些远程监控设备，将测试系统在测试过程中产生的数据通过远程传输的方式发送到数据后台，并且在测试过程中仅可以记录测试数据，还能依据测试的要求远程下载测试任务如需要采集的数据等， 我们供给的德国CarMediaLab公司的产品Flea就可以实现这种功能。TPT结合起来。汇信息能够供给的效劳和技术支持上海汇信息科技在汽车业具有丰富的嵌入式软件开发和测试的阅历，对于 ISO26262标准中过程掌握和测试相关内容有深刻解和实践阅历。汇信息可以为客户供给 培训，帮助客户解标准；并且与合作伙伴一起，供给ISO26262标准的实施询问效劳，真正在客户具体的工程中帮助客户全程满足 ISO26262标准；在软件测试方面，供给完整的软件测试工具链，并供给相应的技术支持和效劳。以满足ISO26262软件级测试需求为，汇信息可以依据客户嵌入式软件开发和测试的业务现状以及客户现有或者将要有的嵌入式软件测试工具，针对汽车业道车辆功能安全标准ISO26262软件级测试的要求构建嵌入式软件测试解决方案。针对ISO26262的嵌入式软件测试解决方案的本质是从嵌入式软件功能安全的角来支持公司嵌入式软件开发工程的开展，仅要分析ISO26262对于嵌入式软件测试的需求，针对需求搭建相应的软件测试工具链，实现对于测试需求的满足和掩盖，同时必需制定相关软件测主要分为以下五局部的内容：1、现状/需求调研：通过前期现状调研，解客户当前嵌入式软件测试状况和需求，对当前工程过程和ISO26262软件级开发测试要求进差距分析，